Ciberseguridad


La Ciberseguridad se ha convertido en un pilar fundamental para garantizar la protección de la información en un entorno cada vez más digital. En el ámbito de la transformación digital de la Justicia, poner en valor la ciberseguridad implica reconocer su importancia implementando medidas y estrategias efectivas para prevenir y mitigar posibles amenazas cibernéticas. La protección de los datos y la privacidad de los usuarios son aspectos clave que resaltan la importancia de la ciberseguridad en un entorno tecnológico en constante evolución.

Gracias al esfuerzo realizado en el ámbito de la ciberseguridad, se ha logrado ser el primer Centro de Operaciones de Ciberseguridad (SOC) de España certificado de conformidad con perfil alto con la guía CCN-STIC 891 para el servicio de análisis de vulnerabilidades y servicios de inspecciones de seguridad y test de intrusiones.

Otro hito relevante ha sido la obtención de la certificación de conformidad con el Esquema Nacional de Seguridad para el sistema de gestión procesal del Gobierno de Aragón, así como para el sistema de gestión procesal del Ministerio, Minerva/Atenea garantizando el cumplimiento normativo de estándares de seguridad que establece el ENS y la legislación en materia de protección de datos de carácter personal.

A lo largo de 2023 como todos los años, el Ministerio ha apostado por la formación y la concienciación en materia de ciberseguridad dirigidas a todos los usuarios. Tras un ejercicio de simulación de phishing se lanzó una novedosa campaña de concienciación en materia de ciberseguridad con el objetivo de que los usuarios alcancen los conocimientos suficientes para hacer frente a las amenazas a las que nos enfrentamos diariamente en el ámbito de la seguridad de la información. El enfoque de esta campaña más allá de una formación buscó comprometer e involucrar a los usuarios en el proceso de la protección de la información utilizando un modelo de concienciación innovador basado en el storytelling y la gamificación.

Finalmente destacar la aprobación del Real Decreto-ley 6/2023, de 19 de diciembre, por el que se aprueban medidas urgentes para la ejecución del Plan de Recuperación, Transformación y Resiliencia en materia de servicio público de justicia, función pública, régimen local y mecenazgo. Este RD le da una posición de relevancia de la ciberseguridad en el ámbito de la Administración de Justicia en España, estableciendo las normas para la elaboración y actualización de la política de seguridad de la información en la Administración de Justicia, prevé la existencia de un Subcomité de Seguridad como órgano especializado y permanente del Comité Técnico Estatal de la Administración Judicial Electrónica, y de un Centro de Operaciones de Ciberseguridad de la Administración de Justicia que se conforma como el órgano que refuerce las capacidades de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad de un modo centralizado.

La estrategia del Centro de Ciberseguridad del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes se ha enfocado en dotarse de más y mejores medios de protección para fortalecer el entorno digital y convertirlo en seguro y confiable, así como apostar por la colaboración entre administraciones y el sector privado para aprovechar sinergias para responder eficazmente a los retos que se plantean en el ámbito de la ciberseguridad.​